Hex editor neo как пользоваться

Cell Coloring

Cell coloring is widely used in Hex Editor Neo. Such features as cursor, selection, Pattern Coloring, Structure Viewer and Data Inspector all use coloring to highlight important places in a document.

Hex Editor Neo provides the unique color mixing engine, letting all these components to apply coloring to cells without misleading the user. As finally you are the one who specifies all colors for all components, some care must be taken to maintain usability of all these features.

Most components allow you not only to specify the color to be used by some feature/component, but also to apply alpha (or transparency) to it. As long as you have two colors with transparency less than 1 (opaque), these colors mix well. In general, only the “downmost” colors may be (and usually are) opaque. Such things like selection and cursor usually have alpha much less than 1 to provide good mixing.

Ассемблирование и ассемблерный поиск

Ассемблирование используется для внесения изменений в алгоритм работы исполнимых файлов. QView поддерживает все команды процессоров Intel 486 и 487. В режиме ассемблера и дизассемблера в рабочей области редактора в первой колонке указано смещение относительно начала файла, во второй — байты инструкции, в третьей — ee мнемоническое обозначение. Для включения режима ассемблирования следует перевести редактор в режим дизассемблера, нажав несколько раз Enter, включить режим редактирования, нажав Alt-F3, и нажать TAB для перемещения курсора в третью колонку. После этого можно вводить инструкции, завершая ввод каждой нажатием Enter.

При необходимости можно, как и в режиме дампа, изменять непосредственно байты во второй колонке. Разрядность кода 16/32 переключается нажатием F2. Отменить изменения можно установив курсор на строку с ошибкой и несколько раз нажав F3.

Для поиска конкретных ассемблерных инструкций следует нажать F6, ввести инструкцию и нажать Enter. Поиск следующего совпадения производится нажатием Shift-F6. Для поиска по шаблону можно использовать следующие специальные символы:

‘?’ — любой один символ ‘*’ — любая подстрока до запятой или до конца строки ‘$’ — поиск числовых констант (ставится перед числом) ‘%’ — пропуск одного слова ‘@’ — любая подстрока

Например, «sub bx,*» — поиск всех инструкций вычитания из регистра BX.

Выбор редактора

Самым первым обычно возникает вопрос: какой редактор из всего многообразия существующих выбрать. Для изменения нескольких байт можно cмело использовать любой, но при частом или длительном использовании программа должна поддерживать все требуемые функции, быть удобной, быстрой и надежной. Исходя из этого можно рекомендовать к использованию, например, QView. Кроме перечисленных выше cвойств, он обладает следующими:

  • Работает в DOS и Windows
  • Содержит встроенные ассемблер и дизассемблер
  • Поддерживает кодировки текста DOS-866, Win-1251, KOI-8r и определяемые пользователем
  • Имеет широкие возможности настройки
  • Является бесплатным с открытыми исходными кодами

Основное окно QView состоит из заголовка (вверху), рабочей области и панели функциональных клавиш (внизу). Для управления используются клавиатура и мышь. QView позволяет работать с данными в текстовом режиме, режиме шестнадцатеричного дампа и режиме дизассемблера. Режимы последовательно переключаются нажатием Enter или F4 (или щелчком левой кнопки мыши по заголовку в области расположения символов AV/HV/00). Режимы просмотра и редактирования переключаются нажатием Alt-F3 (в текстовом режиме — просто F3). Устанавливаемые после запуска режимы зависят от настроек, которые хранятся в файлах qview.ini, qview.fmg, qview.ehl и для изменения которых в составе пакета есть специальная программа — Q-Setup. Контекстная справка по используемым клавишам вызывается нажатием F1.

Открыть файл в редакторе можно передав его имя в качестве параметра командной строки: qview.exe <filename.ext> (в Windows длинные имена файлов необходимо заключать в двойные кавычки) либо через файловую панель, которая вызывается нажатием Alt-F6 или щелчком мыши по имени файла в заголовке. Для выхода из редактора следует нажать Escape.

Расшифровка дескриптора

Чтобы понять, что за данные там находятся, нужно код расшифровать. Для этого понадобится специальный сервис, определяющий форматы файлов, например, open-file.ru. Но есть и другие ресурсы, которые легко найти в интернете. После загрузки файла на сайт произойдет анализ данных, а затем вывод результата. Ниже появится таблица с типом, форматом и описанием файла.

То, что мы разобрали выше – использование HEX-редакторов. Теперь разберемся с кодом ASCII. Данный код можно проанализировать при помощи того же open-file.ru. Другими словами, оба кода проверяются на ресурсе и ничего по сути не нужно вводить.

Иногда формат определить не так просто. Это касается ASCII-заголовков. Дело в том, что первые несколько символов могут иметь отношение к расширениям файла, а может и к нескольким форматам.

Конечно, есть вариант определения формата. Для анализа будет использоваться несколько строк, а не одна. Тогда какой-то из элементов, находящийся там, по любому будет указывать на тип объекта.

Работа с блоками

Иногда возникает потребность сохранить часть двоичного файла, например, скопировать из него текстовые строки. Для работы с блоками редактор должен находиться в режиме дампа или дизассемблера. Для выделения требуемого блока следует установить курсор в его начало, нажать клавишу Insert, затем установить курсор в конец блока и снова нажать Insert. При этом блок выделяется желтым цветом.

Для сохранения блока в файл необходимо нажать Shift-F2, в появившемся окне указать имя и формат сохраняемого файла (в виде кода — «как есть», дампа или ассемблерного текста) и нажать Enter.

При вставке блока из файла следует аналогичным образом выделить блок, нажать Shift-F3 и в открывшемся окне указать имя файла-источника. При этом размер выделенного блока должен быть равен или меньше размера файла. Альтернативный вариант: установить курсор в позицию, начиная с которой должна быть произведена вставка, нажать Shift-F5 и в открывшемся окне указать имя файла-источника, смещение и длину блока внутри него, откуда требуется взять данные.

Чтобы удалить блок следует отметить его и нажать Shift-F4 или установить курсор в нужную позицию, нажать Ctrl-F5 и указать число удаляемых байт. Для вставки заполненного нулями блока в текущую позицию cледует нажать Ctrl-F4 и указать размер блока. Удалить файла до конца начиная с текущей позиции можно нажав Alt-F10.

При вставке блока, как и в случае с crack-Файлами, изменения сохраняются cразу после внесения.

Как пользоваться

Инструкция по использованию может сильно отличаться в зависимости от того, какие действия вам необходимо выполнить с файлом. Мы рассмотрим простой алгоритм работы, который подойдет для любого сеанса в Hex Editor:

  1. Сначала открывается необходимый файл. Сделать это можно через стандартное верхнее меню «File», которое имеется в любом текстовом редакторе.
  2. После этого на экране появляется содержимое того файла. Вся информация организована в виде таблицы, где подсвечены необходимые элементы.
  3. Для изменения какого-либо элемента достаточно выбрать курсором соответствующую ячейку и вписать другое значение. Таким способом, например, исправляются некоторые ошибки в библиотеках и при запуске программ. Выполняйте действия, которые необходимы для конкретной ситуации.
  4. В завершение работы необходимо проверить все изменения и сохранить результат в файле. Можно заменить старый файл на новый с тем же названием или создать отдельную копию. Рекомендуется всегда создавать резервные файлы, чтобы иметь возможность возврата к прежним параметрам.

Интерфейс hex-редактора максимально дружелюбен к пользователям. Когда вы выбираете любой из блоков таблицы, он подсвечивается, а на нижней строке окна появляется информация об адресе кода. Перед тем, как вносить изменения, необходимо точно знать, как обозначается каждый из символов в системе ASCII. Для этого достаточно найти таблицу кодов в интернете.

Дескрипторы

Все файлы можно грубо говоря разделить на две составляющие – заголовок, где содержатся данные идентификации объекта, различные метаданные. Вторая составляющая – «тело» объекта, с помощью которого определяется тип объекта и части заголовка, имеющего название дескриптора. Два популярных дескриптора – ASCII и HEX. Второй вариант анализируется при помощи редакторов, о которых было сказано в начале.

Первый метод ASCII определяется с помощью текстового редактора, например, Notepad++, правда, стоит учесть один момент – некоторые наборы байтов не удастся преобразовать в формат ASCII, а значит рекомендуется применять HEX-редакторы. Запустив любой файлик с помощью такой утилиты, в окне отобразится вид матрицы с последовательностью байтов, где один байт содержится в одной из ячеек. Сведения о дескрипторе обычно находятся в первых 3-х ячейках, редко в большем количестве. Ячейки считаются по горизонтали. Данные, отображённые в ячейках представлены в виде шестнадцатеричном коде.

Color Schemes

Hex Editor Neo allows you to set colors of almost every editor window’s element. Select an element in a list and then select a color using color picker control. You can also set the color to “automatic”. The sample window layout below immediately reflects changes you make. Pressing Apply button also immediately applies your current coloring scheme to all opened editor windows. The color of the following elements may be customized:

Text
the color of text in data and text panes.
Background
the color of window background. If interlacing is used, rows or columns use “Even column/row” and “Odd column/row” colors instead. Background color is still used for the rest of the window.
Address
address area text color.
Address background
address area background color.
ASCII/UNICODE text
color of the text in text pane.
ASCII/UNICODE background
text pane background color.
Even column/row (for interlaced modes)
background color for even columns or rows. Used in interlaced modes.
Odd column/row (for interlaced modes)
background color for odd columns or rows. Used in interlaced modes.
“No data” text
text color for the “empty” file data.
Cursor fill
cursor fill color.
Cursor outline
cursor outline color.
Active row & column highlight text
row/column text highlight color.
Active row & column highlight background
row/column background highlight color.
Changed text
text color for changed cells.
Changed background
background color for changed cells.
Changed outline
outline color for changed cells.
Selection
color of selection. Selection color’s alpha must allow proper color mixing, so selected data is clearly visible.
  • Previous Article
  • Getting Started
  • Next Article

MiTeC Hexadecimal Editor

MiTeC Hexadecimal Editor is a free hex editor software which can simply open hex files to view and edit. It lets you save the edited file as a new file. You can open multiple files in cascade view, tile horizontally, and tile vertically.  It has an inbuilt calculator which helps you to calculate various operations on hex code, like: Basic functions, Trigonometric functions, Hyperbolic function, Scientific function, Logical operators, Bit operators, etc.

It also supports octal and decimal files. You can search, find, and replace any offset values. Insert and delete nibbles, jump to any offset values, compare files, dump BIOS, dump memory, etc. It can convert hex files between ANSII, EBCDIC, MAC, and OEM codes.

Available for: Windows 2000, Windows XP, Windows Vista, Windows Server 2008, Windows 2008 R2, Windows 7, Windows 8, and Windows 10.

WinHex

Начнем с «ВинХекса» – довольно простого в пользовании, но универсального шестнадцатеричного редактора. Он работает практически со всеми видами файлов, способен восстанавливать удаленные и поврежденные данные с жесткого диска. Кроме того, он позволяет просматривать информацию, которую многие программы обычно скрывают.

WinHex поддерживает все известные файловые системы (FAT16, FAT32, NTFS и др.) и читает 20 типов данных. Обладает функциями редактирования оперативной памяти, клонирования дисков, анализа, сравнения, объединения и разделения файлов, алгоритмом 256-битного шифрования и др. Однако бесплатная версия лишена большей части этих возможностей.

Что еще можно делать с помощью HEX-редактора

Помимо того, что HEX-редакторы помогают проанализировать любой файл, возможно:

  1. работать с дисковыми образами;
  2. редактировать разделы;
  3. изменять содержимое ОЗУ;
  4. изменять виртуального адресного пространства процесса и прочее.

К примеру, утилиты подобного типа используют в разработке ПО. Когда необходимо внести данные уже после компиляции программы, но перекомпилировать ее не хочется. Любой код программы можно изменить с помощью HEX-редактора. Конечно, это нужно уметь делать, находить нужные данные. Таким образом, добиваются исправления ошибок в коде, либо используют для взлома и читерства. Это значит, применение HEX-редакторов очень широкое.

FS Hex Editor

FS Hex Editor is one of the best free hex editor freeware. It can be also used as Binary Editor. It supports multiple tabs, so you can easily work with multiple hex files and edit them.

Some Important Features Of FS Hex Editor:

  • Find and replace code.
  • Support multiple tabs.
  • Arrange different tabs as cascade, tile, or window view.
  • Open, edit, save, print, and insert hex files.
  • Export as hexdump, select a whole offset block, add append, get incode text, get floating point value, and jump to any offset value
  • Translate into UTF-8 code.
  • Change interface view, background color, and text color.
  • Add and remove bookmark to a specific offset.

Расширение файла

Проблема заключается в огромном количестве типов файлов и поначалу не ясно, каким образом операционная система определяет текстовые, мультимедийные или архивные и прочие типы данных. Как известно, определение файла системой осуществляется с помощью расширения, добавляемого после названия, например, «.exe», «.txt» и другие.

Настройки в ОС гибкие, а значит расширение любого файла можно удалить, но тогда операционная система не сможет открыть его, она не поймет, с помощью какой программы его запустить. При этом логическая структура объекта не изменится. На изображении видно текстовый файл, а рядом с ним тот же самое, но без расширения и иконка у него белая.

Если объект без расширения остается тем же самым файлом с логическим набором символом, значит расширение не определяет его тип, но тогда что? Есть такое понятие, как формат – это и определяет тип, также это есть спецификация структуры данных. Расширение же совершенно другой термин. А что делать, если пользователю изначально попался файл без расширения, но его срочно нужно открыть, а чем – неизвестно?

Поиск и замена

QView поддерживает поиск в файле определенных байт или строк и поиск по маске. Диалоговое окно поиска вызывается нажатием F7. В поле ASCII можно ввести строку в виде символов, а в поле HEX — в шестнадцатеричном виде. Щелчком мыши можно указать направление поиска («Forward/Backward»), включить опции различения регистра символов для символьного поиска («Sensitive») или поиск по маске («Masking»). В последнем случае символ ‘?’ маскирует соответствующий байт в строке. Например, при поиске «w?r?» будут найдены слова worm, warm, were и т.п. При нажатии Shift-F7 выполняется поиск следующего совпадения.

Для выполнения поиска с заменой необходимо нажать Ctrl-F7. В верхней части окна вводится строка или шаблон для поиска, в нижней — заменяющая строка.

Hexplorer

Hexplorer is another freeware hex editor. It lets you open, view, edit, print, and save hex files. You can import and export codes: Ascii Hex, Atmel Genric, Intel Hex, RCA Cosmoc, Spectrum, SPASM, MOS Technology, Signetics, Wilson, DEC Binary (XXDP), LSI Logic Fast Load, etc. Change Date, time and attribute, copy a chain of text or hex codes, find and replace a code, etc. You can carry out many operations on codes such as: XOR, AND, OR, Increment bytes, Decrement bytes, swap bytes, flip bytes, etc. Copy and paste MRU and external text. Encrypt hex files with your own password and save your private information from being hatched. Search and find a definite pattern of codes in open hex file.

Configurable Options

Font and Font Size
You can select the font and font size to be used by an editor window. Only monospace fonts can be selected. Hex Editor Neo automatically scans your system for all compatible fonts and presents them in a Font combo box.
Interlacing

It is well known that humans better understand the screen table full of numbers if each odd table’s row or column has different background color than even row or color.

Hex Editor Neo supports both row and column interlacing. In addition, it allows you to specify odd and even row/column color separately.

Interlacing provides you with a choice from three options: “Do not interlace background”, “Interlace columns” (the default one) and “Interlace rows”.

Additional Options

A “Draw edit cursor frame” configures whether the editor draws a frame outside the cell being currently edited. This option is ON by default. “Smart indentation” option enables the special feature of Hex Editor Neo, where additional small gaps are inserted between columns to improve readability.

Smart indentation is applied only when the number of columns in a window is a power of 2.

“Antialiased quality” option greatly improves the quality of text on LCD monitors. It also decreases the rendering performance. It is recommended to turn on this option only if you have fast computer and/or graphics card.

Free Hex Editor Neo

Free Hex Editor Neo is another free hex file editor freeware. It can also edit decimal, ASCII, double, binary, and float. It is a nice Hex Viewer and Hex Editor software. It can edit multiple files simultaneously in different tabs. Click on Open icon or go to File>Open to open a File, Shared File, Process, Volume, Open Disk, and Hex. Repeat this process to open multiple files.

Features Of Hex Editor Neo:

  • Insert other files and hex files.
  • Encrypt and decrypt a hex file.
  • Fill binary, octal, decimal, float, double, string, and hex file or pattern.
  • Save and print edited hex files.
  • Change file size in Bytes, KB, MB, GB, and TB.
  • Capable of handling large size binary files.
  • Supports multi tabs.

Note: There are some other features which are not enabled in free version. To use these features, you have to purchase this hex editor. Basic features are free.

Создание и использование crack-файлов

Crack-файлы являются самым распространенным способом записи изменений в двоичных файлах. В стандартном формате они состоят из трех колонок: смещения относительно начала редактируемого файла, значения байта до изменения и его значения после изменения:

00000150: 89 B8
00000151: 1E 03
00000152: F6 00
00000153: 10 CD
00000154: 83 10

Иногда в начало добавляется комментарий, начинающийся с символа ‘#’.

В QView для сохранения внесенных в файл изменений в виде crack-файла необходимо нажать Shift-F9, ввести в открывшемся окне имя файла и нажать Enter. Для внесения изменений из готового crack-файла cледует нажать Ctrl-F8, пропустить открывшемся окно, нажав Enter (в нем можно задать дополнительное смещение, что используется редко), в следующем окне ввести имя crack-файла и снова нажать Enter

Важное замечание: сразу после этого изменения будут записаны в файл и он будет автоматически сохранен. Переключать программу в режим редактирования не обязательно

Если при внесении изменений выводится сообщение об ошибке, значит, либо формат файла не соответствует стандартному, либо патч не подходит к файлу (байты «до изменения» не совпадают).

Возможности

Структуры

Функции для работы с двоичными данными:

  • Легко редактируемые шаблоны с простым и понятным программным синтаксисом (кодом) для задания любых типов файлов и хранилищ.
  • Настройка шаблона структур с возможностью задать необходимые параметры структур и точные формы данных.
  • Автоматическое применение шаблонов для всех файлов и хранилищ одного типа.
  • Контролер контекста структур, дающий подсказки о компонентах шаблона структур, что упрощает навигацию по нему.

Сборка RAID

Функции для работы с RAID:

  • Встроенная в бесплатный Hex-редактор утилита RAID-Builder предлагает несколько функций для быстрой и корректной сборки массива. Пользователю требуется лишь указать необходимые параметры RAID. Уточнить результаты сборки можно применив шестнадцатеричный редактор для любого из компонентов массива.
  • Автоматическая сборка RAID помогает сохранить время. Встроенная функция определителя параметров RAID предлагает моментальную сборку массива, если представлены все его компоненты.
  • Утилита контроля четности — это готовое решение для всех массивов RAID с контролем четности. Программа предоставляет результат вычисления четности для суммы нескольких раздельных компонентов.
  • Логические операции, такие как XOR и GFmul, не требуют действий со стороны пользователя. Выдаются готовые вычисления для четности данных.
  • Уровни RAID включают JBOD, RAID0, RAID3, RAID4, RAID5, RAID6. Кроме того, ПО поддерживает работу со сложными уровнями, как RAID10, RAID0+1, RAID50 и подобными.
  • Работа с пользовательскими конфигурациями RAID.
  • Доступен анализ двоичных и сырых данных для несобранных RAID-массивов.

Удобные инструменты для редактирования и режим безопасной модификации данных

В CI Hex Viewer имеются следующие инструменты:

  • Возможна работа с любыми источниками данных, включая физические диски, виртуальные хранилища, образы дисков, разделы дисков, файлы и даже любые фрагменты перечисленных источников.
  • Инструмент поиска и замены, основанный на нескольких методах, включая расширенный шестнадцатеричный поиск с настраиваемым синтаксисом, даёт точные результаты поиска данных.
  • Шаблон замены данных упрощает обмен между хранилищами. Программа копирует точный диапазон данных с источника на целевое хранилище в заданной области.
  • Инструмент автоматической сборки позволяет создать один файл из неограниченного числа различных дисков и файлов.
  • Режим безопасного редактирования данных гарантирует максимальную защиту от повреждений данных из-за случайных ошибок редактирования, и, в результате, предотвращает возможную потерю данных. Кроме того, продукт позволяет создать новый файл или виртуальное хранилище для безопасного редактирования данных.

Дополнительно

Функции для повышения удобства и сохранения времени пользователя:

  • Легкий просмотр двоичных данных с инструментами для переходов на различные позиции, для выделения областей данных и для множества различных операций копирования и сохранения данных.
  • Настраиваемый пользовательский интерфейс с возможностью задания поля представления шестнадцатеричных данных.
  • Инспектор для просмотра и редактирования данных, как в шестнадцатеричном виде, так и в текстовом.
  • Настройки источников данных и информация о статусе для ускорения процесса анализа данных, в зависимости от информации, уже собранной программой.
  • Поддержка более чем двадцати кодировок для покрытия широкого диапазона возможных представлений текста для поиска необходимых форматов данных.
  • Удобное сравнение данных с помощью инструмента Data Comparison, который даёт результат анализа всех совпадений и различий в бинарных данных дисков, файлов и любых их частей.
  • Инструмент Parallel Search предоставляет возможность удобного раздельного поиска необходимой информации на нескольких источниках одновременно.

HEX-редактор – это приложение, предназначенное для изменения данных, где они представлены в виде последовательности байтов. Для этого применяется шестнадцатеричная система счисления. Причем оно может представлять собой, как утилиту – часть какого-либо ПО, так и полноценную программу.
Популярность HEX-редакторов сейчас высока. И не только в рядах программистов, но и среди обычных пользователей. Поэтому создатели стремятся к тому, чтобы было проще и удобнее работать с их продуктами. Ниже будут описаны некоторые из них.

Open Freely

Open Freely is a free file viewer that supports more than 100 different file formats. It supports hex files also, and can be used as a hex editor software. Here you have to open a file and then open its hex file through Edit > Edit With Hex Editor. Then a new window will open, where you will find hexadecimal codes with offset values and symbols.

It has almost all essential and basic editing options, like: cut, copy, paste, save, print, compare, append, find and replace, insert, jump to any offset value, apply templates, move bytes, copy bytes, etc.

Although it is a nice hex editor software, still I faced a problem while testing it. It froze while working and I had to restart.

Оцените статью
Рейтинг автора
5
Материал подготовил
Андрей Измаилов
Наш эксперт
Написано статей
116
Добавить комментарий